01 —
Responsable del tratamiento
LoyalLoop es el Responsable del Tratamiento de los datos personales recopilados a través de la plataforma disponible en loyalloop.xyz.
02 —
Marco normativo aplicable
Esta política se rige exclusivamente por la legislación colombiana vigente:
Constitución Política, Art. 15 — Derecho fundamental al Hábeas Data.
Ley Estatutaria 1581 de 2012 — Régimen General de Protección de Datos Personales.
Decreto 1377 de 2013 y Decreto 1074 de 2015 — Reglamentación de la Ley 1581.
Ley 1266 de 2008 — Hábeas Data financiero y crediticio.
Ley 1273 de 2009 — Protección de la información y datos en el Código Penal.
Ley 527 de 1999 — Comercio electrónico y mensajes de datos.
Instrucciones de la Superintendencia de Industria y Comercio (SIC).
03 —
Datos personales que recopilamos
Del administrador del negocio:
- Nombre completo y correo electrónico de registro
- Nombre del negocio y número de WhatsApp de contacto
- Configuración del programa (sellos requeridos, radio GPS, mensajes)
- Historial de operaciones (sellos agregados, canjes realizados)
Del cliente final (Titular):
- Nombre y número de WhatsApp (ingresados por el administrador)
- Token UUID único de acceso a la tarjeta
- Coordenadas GPS en el momento de activación (única vez)
- Historial de sellos acumulados y recompensas canjeadas
- Fecha y hora de cada evento (activación, sello, canje)
Nota: LoyalLoop no recopila datos sensibles (Art. 5, Ley 1581 de 2012): no tratamos datos de origen racial, estado de salud, orientación sexual, afiliación política ni biométricos.
04 —
Finalidades del tratamiento
De conformidad con el principio de finalidad (Art. 4, Ley 1581 de 2012), los datos serán tratados exclusivamente para:
- Prestar el servicio de tarjetas de fidelidad digitales
- Generar y gestionar tokens únicos de acceso para cada cliente
- Registrar y mostrar historial de sellos y canjes en el panel
- Facilitar el envío de comunicaciones de fidelización por WhatsApp
- Verificar la presencia del cliente en el negocio mediante GPS
- Enviar comunicaciones administrativas al administrador
- Mejorar la plataforma mediante análisis estadísticos anonimizados
- Cumplir obligaciones legales y atender requerimientos de autoridades
05 —
Autorización del titular
En cumplimiento del artículo 9 de la Ley 1581 de 2012, el tratamiento requiere autorización previa, expresa e informada del Titular.
Administradores: Al crear cuenta y aceptar estos términos otorgan su autorización para el tratamiento de sus datos.
Clientes finales: Otorgan autorización al momento de activar su tarjeta. El administrador es responsable de obtener el consentimiento previo del cliente antes de registrarlo en la plataforma.
Revocación: La autorización puede revocarse en cualquier momento según el Art. 8 literal e) de la Ley 1581 de 2012. LoyalLoop procederá a la supresión de los datos en los plazos legales establecidos.
06 —
WhatsApp y comunicaciones electrónicas
LoyalLoop facilita el envío de mensajes desde el panel del administrador a sus clientes. En cumplimiento de la Ley 527 de 1999 y la Ley 1480 de 2011:
- Los mensajes se envían desde el dispositivo del administrador, no desde servidores de LoyalLoop
- LoyalLoop no almacena el contenido de los mensajes de WhatsApp
- El administrador es responsable de obtener autorización del cliente para recibir comunicaciones comerciales
- Queda prohibido usar la plataforma para envío de comunicaciones no solicitadas
07 —
Datos de ubicación GPS
LoyalLoop solicita acceso a la ubicación del dispositivo del cliente una única vez, durante la activación de la tarjeta, para verificar la presencia en el negocio.
- Las coordenadas se procesan en tiempo real y no se almacenan permanentemente
- No se realiza seguimiento ni rastreo continuo de la ubicación
- El cliente puede negar el permiso, lo que impedirá la activación de la tarjeta
- Radio de verificación configurable por el administrador (predeterminado: 200 metros)
Tratamiento conforme al principio de necesidad — Art. 4 literal e), Ley 1581 de 2012.
08 —
Transferencia y transmisión de datos
En cumplimiento del artículo 26 de la Ley 1581 de 2012, LoyalLoop no transfiere datos a países sin nivel adecuado de protección sin autorización expresa del Titular.
LoyalLoop comparte datos con los siguientes Encargados del Tratamiento, vinculados mediante acuerdos de confidencialidad:
- Supabase Inc.: Base de datos en la nube. Certificación SOC 2 Type II
- Vercel Inc.: Infraestructura de alojamiento web
Estos proveedores actúan solo bajo instrucciones de LoyalLoop y están obligados a implementar medidas de seguridad adecuadas.
09 —
Retención y supresión de datos
- Datos del administrador: conservados mientras la cuenta esté activa y hasta 5 años después del cierre (Código de Comercio colombiano)
- Datos de clientes eliminados por el administrador: anonimizados en máximo 30 días calendario
- Al cancelar cuenta Pro: datos conservados 90 días para reactivación, luego eliminados permanentemente
- Registros de autorización: conservados conforme al Decreto 1377 de 2013
10 —
Derechos del titular — Hábeas Data
Conforme al artículo 15 de la Constitución y los artículos 8 y 14 de la Ley 1581 de 2012, el Titular tiene derecho a:
- Conocer los datos personales objeto de tratamiento
- Actualizar datos desactualizados o incompletos
- Rectificar datos inexactos
- Suprimir datos cuando no exista obligación legal de conservarlos
- Revocar la autorización de tratamiento (Art. 8 literal e, Ley 1581 de 2012)
- Presentar quejas ante la Superintendencia de Industria y Comercio (SIC)
Autoridad de control: La SIC supervisa el cumplimiento de la Ley 1581 de 2012. Quejas en www.sic.gov.co — Línea 601 592 0400.
11 —
Procedimiento para peticiones, consultas y reclamos
Conforme a los artículos 14 y 15 de la Ley 1581 de 2012:
Consultas: Enviar solicitud a privacidad@loyalloop.xyz. Respuesta en máximo 10 días hábiles. Si no es posible, se informará la nueva fecha (máximo 5 días hábiles adicionales).
Reclamos: Enviar solicitud escrita indicando: nombre completo, identificación, datos objeto del reclamo y documentos de soporte.
- LoyalLoop incluirá leyenda "reclamo en trámite" en la base de datos dentro de 2 días hábiles
- Resolución en máximo 15 días hábiles desde recibo (prorrogables 8 días hábiles con justificación)
- Si el reclamo corresponde a datos de terceros, se trasladará en máximo 2 días hábiles
12 —
Medidas de seguridad
En cumplimiento del principio de seguridad (Art. 4 literal g, Ley 1581 de 2012):
- Transmisión de datos cifrada bajo HTTPS/TLS 1.3
- Acceso a base de datos restringido mediante Row Level Security (RLS)
- Tokens de acceso generados con UUID v4 criptográficamente seguros
- Contraseñas almacenadas con hash bcrypt
- Registro de auditoría de operaciones sensibles
En caso de incidente de seguridad, LoyalLoop notificará a la SIC y a los Titulares afectados conforme a la normativa vigente.
13 —
Protección de datos de menores de edad
Conforme al artículo 7 de la Ley 1581 de 2012, el tratamiento de datos de niños, niñas y adolescentes está prohibido salvo que sean datos de naturaleza pública o la ley lo autorice expresamente.
LoyalLoop no está dirigido a menores de 18 años. Los administradores deben registrar únicamente clientes mayores de edad. Si se detecta tratamiento de datos de menores sin autorización, procederemos a su supresión inmediata.
14 —
Cambios a esta política
Conforme al Decreto 1377 de 2013, cualquier cambio sustancial será comunicado con al menos 10 días hábiles de anticipación mediante publicación en loyalloop.xyz y notificación por correo a los administradores registrados.
La versión vigente estará siempre disponible en loyalloop.xyz/privacidad.html.